公开(公告)号：CN113391891B

公开(公告)日：2024-03-12

申请号：CN202110551965.X

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/903

Abstract: 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。

公开(公告)号：CN112311537B

公开(公告)日：2021-07-30

申请号：CN202011192170.6

申请日：2020-10-30

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  赵俊峰 ,  夏飞 ,  冒佳明 ,  夏元轶 ,  赵然 ,  许良杰 ,  杨允志 ,  陈牧 ,  陈璐

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/46

Abstract: 本发明公开了一种基于区块链的设备接入认证系统及方法，系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备；标识分配模块分配标识码和物理指纹密文给终端设备和区块链；终端设备接收边缘服务器反馈的边缘服务器公钥，利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文，并发送给边缘服务器；边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文；边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文，基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证，能应用于存在大量物联网接入设备的应用场景中。

公开(公告)号：CN112311537A

公开(公告)日：2021-02-02

申请号：CN202011192170.6

申请日：2020-10-30

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  赵俊峰 ,  夏飞 ,  冒佳明 ,  夏元轶 ,  赵然 ,  许良杰 ,  杨允志 ,  陈牧 ,  陈璐

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08 ,  G06F21/46

Abstract: 本发明公开了一种基于区块链的设备接入认证系统及方法，系统包括标识分配模块、秘钥生成中心、区块链、边缘服务器和终端设备；标识分配模块分配标识码和物理指纹密文给终端设备和区块链；终端设备接收边缘服务器反馈的边缘服务器公钥，利用自己的公钥、私钥以及边缘服务器公钥对其物理指纹加密得第一认证密文，并发送给边缘服务器；边缘服务器利用边缘服务器私钥和终端设备的公钥对第一认证密文解密得第二认证密文；边缘服务器利用该终端设备的标识码在区块链上查找对应的物理指纹密文，基于查找结果判断终端设备是否可以接入。本发明利用标识密码和区块链实现了轻量级的物联网设备认证，能应用于存在大量物联网接入设备的应用场景中。

公开(公告)号：CN113391891A

公开(公告)日：2021-09-14

申请号：CN202110551965.X

申请日：2021-05-20

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 夏飞 ,  袁国泉 ,  赵然 ,  冒佳明 ,  商林江 ,  赵新建 ,  范磊 ,  张颂 ,  王翀 ,  张利 ,  许良杰 ,  陈璐

IPC: G06F9/48 ,  G06F9/50 ,  G06F16/903

Abstract: 本发明公开了一种基于Rete和字符串模式匹配算法的负载均衡资源调度方法，对于Docker容器，在Kubernetes集群中，将Pod调度到集群合适的节点上时，先运用字符串模式匹配算法筛选出一批可用的节点；再运用Rete算法将资源匹配到最佳的节点上。本发明方法通过网络筛选的方法找出所有匹配各个模式的对象和策略，能从根本上提高策略匹配的效率，从而缩短资源调用时间。

公开(公告)号：CN112270351A

公开(公告)日：2021-01-26

申请号：CN202011150439.4

申请日：2020-10-24

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  安徽继远软件有限公司 ,  全球能源互联网研究院有限公司

Inventor： 张明明 ,  冒佳明 ,  夏飞 ,  赵俊峰 ,  夏元轶 ,  曾锃 ,  许良杰 ,  蒲强 ,  马媛媛 ,  陈璐

IPC: G06K9/62 ,  G06N3/04 ,  G06F17/18 ,  H04L29/06

Abstract: 本发明公开了基于辅助分类生成对抗网络的半监督加密流量识别方法，流量预处理利用开源工具zeek进行流间信息提取形成流日志，并根据定义的特征从日志中提取出流特征形成流特征矩阵。对原始的辅助分类生成对抗网络进行改造，生成器接收随机噪声、隐变量和数据标签后融合成向量，生成包含真实流量特征的生成数据，判别器接收真实数据中的无标记样本和有标记样本，并堆叠三个MLP网络分别完成对真假流量的判断，对流量的分类和对隐变量的提取。本发明方法对原始辅助分类生成对抗网络的损失函数进行改造，使其能利用无标记数据进行半监督学习，提升识别的精度，降低了网络流量采集与标记的成本，同时提升了网络管理与安全监测水平。

公开(公告)号：CN116633794A

公开(公告)日：2023-08-22

申请号：CN202210129929.9

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈牧 ,  陈璐 ,  戴造建 ,  邵志鹏 ,  马媛媛

IPC: H04L41/14 ,  H04L41/142 ,  H04L41/147 ,  H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明提供了一种信任评估方法及装置，其中，该方法包括：根据不同消费者的交互反馈、交互重要性指标、开/关攻击惩罚、信任下降惩罚计算目标消费者的直接信任值；获取各推荐者对各消费者的直接信任评估集合，计算各推荐者对目标消费者的推荐交互信任值，消费者的推荐重要性指标大于交互重要性指标；根据各推荐者对目标消费者的推荐交互信任值计算目标消费者的推荐信任值；对目标消费者的直接信任值和推荐信息值进行加权融合计算，得到目标消费者的综合信任值。本发明评估信任值时引入交互重要性指标与推荐重要性指标，解决了传统信任模型中负反馈和正反馈评价并不精确的问题，提高交互信任的计算的准确性。

公开(公告)号：CN114125848B

公开(公告)日：2023-11-21

申请号：CN202111434595.8

申请日：2021-11-29

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈璐 ,  陈牧 ,  戴造建 ,  李尼格 ,  李勇

IPC: H04W12/121 ,  H04W12/122

公开(公告)号：CN114466358B

公开(公告)日：2023-10-31

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06F18/2431 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。

公开(公告)号：CN116633568A

公开(公告)日：2023-08-22

申请号：CN202210131402.X

申请日：2022-02-11

Applicant: 全球能源互联网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 陈牧 ,  邵志鹏 ,  李勇 ,  陈璐 ,  戴造建

IPC: H04L9/40 ,  G06Q50/06 ,  G06N7/01

Abstract: 本发明公开了一种零信任架构下的电力业务访问控制系统及方法，该方法包括：获取访问主体输入的访问信息数据；根据访问信息数据进行角色认证，当角色认证通过后，获取访问请求信息；根据访问请求信息确定访问主体的权限等级；基于贝叶斯网络对权限等级和访问请求信息进行安全评估，基于安全评估结果对权限等级进行动态调整更新；根据动态调整更新后的权限等级和访问请求信息向访问主体发送授权信息。通过实施本发明，不仅结合角色和属性认证计算了权限等级，同时通过安全评估，实现了对威胁风险的动态感知，解决了海量电力移动设备在接入服务资源时的动态调整的安全性问题。

公开(公告)号：CN114466358A

公开(公告)日：2022-05-10

申请号：CN202210114290.7

申请日：2022-01-30

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司

Inventor： 陈璐 ,  陈牧 ,  马媛媛 ,  邵志鹏 ,  李尼格 ,  戴造建

IPC: H04W12/065 ,  H04L9/00 ,  H04W12/30 ,  H04W12/041 ,  H04W12/03 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供了一种用户身份持续认证方法及装置，其中，该方法包括：在多个时刻下，分别获取与目标用户相关联的多个终端采集的特征数据，形成初始特征数据；对初始特征数据进行同态加密，得到加密特征数据；将加密特征数据输入预先训练好的第一分类器中，确定加密特征数据的合法性；若加密特征数据为非法数据，通过预先训练好的第二分类器，确定加密特征数据对应的非法类型。通过实施本发明，用于判断用户合法性的数据来源于多个终端，丰富了数据的维度，提高了对用户的合法性进行认证时的准确性，并且，对加密特征数据进行合法性判定，以及确定非法类型时，都是在加密特征数据的基础上进行的，提高了持续身份认证过程中用户隐私的安全性。